da giolad83 » gio 12 ott 2023, 8:38
Buon giorno,
per fare quello che chiedi, fatto bene , non credo che bastino 2 regole di firewall. Ti serve una macchina proxy dns , che verrà interrogata dai client e sarà poi questa a cercare le risposte in una lista di server, sè un server non risponde pace e bene ci sarà un altro server che risponde.
Ti posso dire come ho fatto io. Ammettiamo di usare i dns di OpenDNS ( DNS_A) ed un router locale ( LR) per la cache locale.
Imposto un watchdog su LR, ad esempio su un ip google( 8.8.8.8), così il wd sè per qualche motivo si rende conto che non è più attiva l' interfaccia i rete o c'è un problema riavvia la maccina ( e anche il servizio locale di dns).
Poi imposterei il servizio di DNS ( su LR) con cache di 3d e server principali un pool di ip di DNS_A ( almeno 4 ip ).
Sul firewall di LR bastano le solite regole di internal redirect ( presenti anche sulla guida mikrotik).
Saluti